Negli ultimi anni sono stati rilevati aumenti costanti nel numero di attacchi phishing, ma il dato relativo al 2018 mostra un picco significativo per quanto riguarda l’utilizzo e la popolarità di questo tipo di attacchi.
Il phishing è una delle tipologie di attacco più versatili nel campo del “social engineering”: può essere occultato in molti modi e utilizzato per diversi scopi. Per la creazione di una pagina di phishing, basta realizzare una “replica” di un sito web popolare, o considerato affidabile, in modo da attirare gli utenti incauti su quella stessa pagina e indurli, con l’inganno, ad inserire le proprie informazioni personali. Queste informazioni spesso possono riguardare credenziali di tipo finanziario, come le password di accesso agli account bancari e i dettagli delle proprie carte di pagamento, o anche le credenziali legate ai profili sui social media. Potrebbe anche trattarsi di indurre un utente ad aprire un certo allegato o a cliccare su un link che poi scarica a sua volta un malware sul computer. Le conseguenze di attacchi di questo tipo possono essere varie: si va dalla perdita di somme di denaro alla compromissione di intere reti aziendali. Gli attacchi di phishing, soprattutto quelli che implicano la presenza di link malevoli o di diversi file inviati come allegati, sono anche un vettore piuttosto popolare per l’infezione iniziale nelle strategie di attacco mirato contro le organizzazioni.
Il settore finanziario è stato colpito in modo particolarmente significativo: oltre il 44% degli attacchi di phishing rilevati da Kaspersky Lab ha riguardato banche, sistemi di pagamento digitali e negozi online. Il numero di attacchi di financial phishing registrati nel 2018 equivale quasi a quello degli attacchi di qualsiasi tipo di phishing rilevati nel 2017.
Il Brasile resta il paese con la più alta percentuale di utenti colpiti da phishing, con il 28% rispetto al totale degli utenti attaccati. Il Portogallo, che l’anno precedente era al settimo posto della classifica dei paesi nel mirino degli attacchi di questo tipo, risulta nel 2018 in seconda posizione, con il 23%del totale degli utenti attaccati; l’Australia, invece, è scesa al terzo posto, con il 21%.
“L’aumento del numero degli attacchi di phishing potrebbe essere stato influenzato da un’efficienza migliore dei metodi di social engineering utilizzati per attirare gli utenti a visitare pagine web fraudolente. Il 2018 è stato caratterizzato da un uso piuttosto attivo di nuovi schemi e trucchi, come le notifiche delle truffe ad esempio, e dal perfezionamento dei vecchi metodi, come le tradizionali frodi online legate al periodo del Black Friday o delle feste nazionali. Nel complesso, i cybercriminali stanno sfruttando sempre meglio alcuni eventi importanti che attirano l’attenzione di tutto il mondo, come accaduto nel corso dei Mondiali di calcio”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Tra le altre scoperte rilevanti del report “Spam and phishing in 2018” di Kaspersky Lab troviamo:
- La quota di spam nel traffico totale delle email è stata pari al 52,48%, con un aumento del 4,15% rispetto a quanto registrato nel 2017.
- La Cina è stata la principale fonte di spam (con l’11,69%).
- Il 74,15% delle email spam pesava meno di 2 KB.
- Lo spam dannoso è stato rilevato più comunemente come Win32.CVE-2017-11882.
- Il sistema Anti-Phishing è stato attivato 482.465.211 volte.
- Il 18,32% degli utenti singoli si è imbattuto nel phishing nel corso dell’anno.